当前位置:网络安全保卫
《网络安全法》执法案例汇总第二期
发布:wljc  发布时间:2017-10-16 10:00:21  浏览次数:11167

自《网络安全法》生效以来,与其相关的执法行为逐渐走向常态。本公众号8月18日发布了第一期《网络安全法》执法案例汇总,本期我们继续收集了各地落实《网络安全法》相关规定的新的执法案例,包括:腾讯新浪微博等违反《网络安全法》被重罚;安徽铜陵网警依法查处违反《网络安全法》全省第一案;安徽网警依法查处一起违反网络安全等级保护制度案件;58同城、赶集网等因违法违规发布“大棚房”租售信息被约谈;哈尔滨市警方依法查处黑龙江省首宗违反《网络安全法》案件;广东网络安全执法:阿里云等四家企业被查。以下是详细内容:

事件1:腾讯新浪微博等违反《网络安全法》被重罚

腾讯、新浪微博、百度贴吧因违反《网络安全法》遭属地网信办重罚。广东网信办对腾讯公司作出最高罚款的处罚决定;北京网信办对新浪微博作出最高罚款的处罚决定,对百度贴吧作出从重罚款的处罚决定。

今年8月11日,广东省网信办对腾讯公司微信公众号平台存在用户传播暴力恐怖、虚假信息、淫秽色情等危害国家安全、公共安全、社会秩序的信息问题依法展开立案调查。经查,腾讯公司对其微信公众号平台用户发布的有关法律法规禁止发布的信息未尽到管理义务,其行为违反《网络安全法》第四十七条之规定。根据《网络安全法》第六十八条规定,广东省网信办对腾讯公司作出最高罚款的处罚决定。

近期,北京市网信办依据《网络安全法》就新浪微博对其用户发布传播“淫秽色情信息、宣扬民族仇恨信息及相关评论信息”未尽到管理义务以及百度贴吧对其用户发布传播“淫秽色情信息、暴力恐怖信息帖文及相关评论信息”未尽到管理义务的违法行为,分别作出行政处罚。

发布于:http://tech.ifeng.com/a/20170926/44698136_0.shtml

执法机构:北京市、广东省网信办

处罚行为:腾讯公司微信公众号平台存在用户传播暴力恐怖、虚假信息、淫秽色情等危害国家安全、公共安全、社会秩序的信息;新浪微博对其用户发布传播“淫秽色情信息、宣扬民族仇恨信息及相关评论信息”未尽到管理义务;百度贴吧对其用户发布传播“淫秽色情信息、暴力恐怖信息帖文及相关评论信息”未尽到管理义务。

处罚措施:对腾讯公司、新浪微博作出最高罚款的处罚决定;对百度贴吧作出从重罚款的处罚决定。

法律依据:《网络安全法》第47条、第68条。

 

事件2:安徽铜陵网警依法查处违反《网络安全法》全省第一案

7月下旬,铜陵一网民金某因对公安机关处置某经济类案件不满,为了给公安机关施加压力,多次在微信群中转发、传播不实信息和谣言,并积极煽动和组织其他网民参加非法集会,造成了较为恶劣的社会影响。铜陵市公安局网安支队巡查发现该情况后,立刻对金某进行了调查取证并移交给属地公安机关依法处理。铜陵市铜官公安分局根据《网络安全法》第六十七条之规定,对金某处以行政拘留十日的处罚。

发布于:https://mini.eastday.com/a/170822101702013.html

执法机构:铜陵市铜官公安分局

处罚行为:金某利用微信群转发、传播不实信息和谣言,煽动和组织他人参加非法集会。

处罚措施:拘留十日。

法律依据:《网络安全法》第46条、第67条。

 

事件3:安徽网警依法查处一起违反网络安全等级保护制度案件

8月12日,蚌埠怀远县教师进修学校网站因网络安全防等级保护制度落实不到位,遭黑客攻击入侵。蚌埠市公安局网安支队调查案件时发现,该网站自上线运行以来,始终未进行网络安全等级保护的定级备案、等级测评等工作,未落实网络安全等级保护制度,未履行网络安全保护义务。根据《网络安全法》第五十六条之规定,省公安厅网络安全保卫总队约谈怀远县教师进修学校法定代表人、怀远县人民政府分管副县长。蚌埠市局网安支队依法对网络运营单位怀远县教师进修学校处以一万五千元罚款,对负有直接责任的副校长处以五千元罚款。

发布于:http://www.sohu.com/a/167329934_784435

执法机构:安徽省公安厅网络安全保卫总队;蚌埠市局网安支队

处罚行为:网站因网络安全防等级保护制度落实不到位,遭黑客攻击入侵。

处罚措施:约谈怀远县教师进修学校法定代表人、怀远县人民政府分管副县长;对网络运营单位怀远县教师进修学校处以一万五千元罚款,对负有直接责任的副校长处以五千元罚款。

法律依据:《网络安全法》第21条、56条、第59条第1款。

 

事件4:58同城、赶集网等因违法违规发布“大棚房”租售信息被约谈

8月17日,北京市网信办、北京市规划国土委就违法违规发布“大棚房”租售信息一事,联合依法约谈58同城、赶集网、百度等网站。

根据《网络安全法》第47条及《互联网新闻信息服务管理规定》第16条相关规定,网站不得发布、传播法律、行政法规禁止的信息内容,网站在提供服务过程中发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取措施防止信息扩散。

为此,北京市网信办、北京市规划国土委两部门要求,不得发布“大棚房”信息广告,发布农业大棚信息时不得含有可居住等信息内容;不得发布含有生活设施的农业大棚房源照片;各网站要严格遵守《网络安全法》《互联网新闻信息服务管理规定》,不得发布违法违规信息,更不得通过发布谣言、标题党等行为误导网民,对违法违规从事互联网新闻信息服务业务的网站将予以相应的行政处罚。

北京市网信办相关负责人表示,对于58同城、赶集网、百度等存在违法违规发布“大棚房”租售信息的网站,北京市网信办下达了行政执法检查记录,责令网站落实整改。

发布于:http://news.xinhuanet.com/2017-08/17/c_1121500789.htm

执法机构:北京市网信办、北京市规划国土委

处罚行为:58同城、赶集网、百度等网站违法违规发布“大棚房”租售信息。

处罚措施:责令整改。

法律依据:《互联网新闻信息服务管理规定》第16条、第25条,《网络安全法》第47条、第68条。

 

事件5:哈尔滨市警方依法查处黑龙江省首宗违反《网络安全法》案件

8月30日,哈尔滨市公安局网安支队在工作中发现,方正县农业技术推广中心设立的“方正农业社会化服务平台”遭受黑客攻击入侵,在社会上造成恶劣影响。经查,该网站隶属于方正县政府农业技术推广中心,自开通以来长期无人维护,安全防护工作落实不到位,未按照网络安全等级保护制度的要求落实网络安全主体责任,存在高危安全漏洞并被黑客攻击入侵,造成严重后果。

根据《网络安全法》第五十九条第一款之规定,方正县公安局责令方正县政府农业技术推广中心立即整改,并给予2万元罚款的处罚,此案成为全省第一起违反《网络安全法》案件。

发布于:http://hlj.people.com.cn/n2/2017/0913/c220024-30730216.html

执法机构:方正县公安局

处罚行为:方正县农业技术推广中心设立的“方正农业社会化服务平台”未按照网络安全等级保护制度的要求落实网络安全主体责任,存在高危安全漏洞并被黑客攻击入侵。

处罚措施:责令整改,并处罚款2万元。

法律依据:《网络安全法》第21条、第59条第1款。

 

事件6:广东网络安全执法:阿里云等四家企业被查

9月,依据《网络安全法》等有关规定,广东省通信管理局连续依法查处了广州荔支网络技术有限公司、深圳市三人网络科技有限公司、广州市动景计算机科技有限公司、阿里云计算有限公司等四家互联网企业违反《网络安全法》案件,率先开启了通信行业主管部门依据《网络安全法》行政执法新的一页。

按照广东省通信管理局所披露的信息,四家企业所涉及的问题如下:

广州荔支网络技术有限公司发现用户利用其荔枝FM网络平台发布和传播违法有害信息未立即停止传输,防止信息扩散,保存有关记录并向主管部门报告,依据《网络安全法》第四十七条、第六十八条,《互联网信息服务管理办法》第十六条、第二十三条等规定,责令该公司立即整改,并给予警告处罚,要求该公司切实落实信息服务管理责任。

深圳市三人网络科技有限公司未要求用户提供真实身份信息提供网络电话服务,存在被利用于从事信息通信诈骗活动的安全隐患,依据《网络安全法》第二十四条第(一)款、第六十一条,《电话用户真实身份信息登记规定》(工业和信息化部令第25号)第十七条,责令该公司立即整改,罚款五万元,并责令停业整顿,关闭网站。

广州市动景计算机科技有限公司提供的UC浏览器智能云加速产品服务存在安全缺陷和漏洞风险,未能及时全面检测和修补,已被用于传播违法有害信息,造成不良影响,依据《网络安全法》第二十二条第一款,责令该公司立即整改,采取补救措施,并要求其开展通信网络安全防护风险评估,建立新业务上线前安全评估机制和已上线业务定期核查机制,对已上线网络产品服务进行全面检查,排除安全风险隐患,避免类似事件再次发生。

阿里云计算有限公司为用户提供网络接入服务未落实真实身份信息登记和网站备案相关要求,导致用户假冒其他机构名义获取网站备案主体资格,依据《网络安全法》第二十四条第(一)款、第六十一条,责令该公司立即整改,切实落实网站备案真实性核验要求。

发布于:https://www.gdca.gov.cn/gdcmsnet/gdcms/content/staticView?path=/54/3103.html

执法机构:广东省通信管理局

处罚行为:广州荔支网络技术有限公司发现用户利用其荔枝FM网络平台发布和传播违法有害信息未立即停止传输,防止信息扩散,保存有关记录并向主管部门报告;深圳市三人网络科技有限公司未要求用户提供真实身份信息提供网络电话服务,存在被利用于从事信息通信诈骗活动的安全隐患;广州市动景计算机科技有限公司提供的UC浏览器智能云加速产品服务存在安全缺陷和漏洞风险,未能及时全面检测和修补,已被用于传播违法有害信息,造成不良影响;阿里云计算有限公司为用户提供网络接入服务未落实真实身份信息登记和网站备案相关要求,导致用户假冒其他机构名义获取网站备案主体资格。

处罚措施:对广州荔支网络技术有限公司责令立即整改,并给予警告,要求该公司切实落实信息服务管理责任;对深圳市三人网络科技有限公司责令立即整改,罚款五万元,并责令停业整顿,关闭网站;对广州市动景计算机科技有限公司责令立即整改,采取补救措施,并要求其开展通信网络安全防护风险评估,建立新业务上线前安全评估机制和已上线业务定期核查机制,对已上线网络产品服务进行全面检查,排除安全风险隐患;对阿里云计算有限公司责令立即整改,切实落实网站备案真实性核验要求。

法律依据:《网络安全法》第22条第1款、第24条第1款、第47条、第61条、第68条,《互联网信息服务管理办法》第16条、第23条,《电话用户真实身份信息登记规定》第17条。

 

事件7: 国内首例高校违法案例诞生,因未落实等保制度致学生信息泄露

9月28日,淮南市网络与信息安全信息通报中心接到国家网络与信息安全信息通报中心通报:淮南职业技术学院系统存在高危漏洞,系统存储的4000余名学生身份信息已经造成泄露。经查,确认淮南职业技术学院招生信息管理系统存在越权漏洞,后台登录密码弱口令,学院未落实网络安全管理制度,未建立网络安全防护技术措施、网络日志留存少于六个月,未采取数据分类、重要数据备份和加密措施,致使系统存储的4353名学生的身份信息泄露。

10月12日,安徽省淮南市网警巡查执法官方微博发布通报称,关于淮南职业技术学院未落实网络安全等级保护制度,导致4000余名学生身份信息泄露一事,淮南市公安局网安支队依法对该学院处以立即整改和行政警告的处罚措施。

发布于:http://server.zzidc.com/a/cio/2017/1013/2126.html

执法机构:淮南市公安局网安支队

处罚行为:淮南职业技术学院招生信息管理系统存在越权漏洞,后台登录密码弱口令,未落实网络安全管理制度,未建立网络安全防护技术措施、网络日志留存少于六个月,未采取数据分类、重要数据备份和加密措施,致使系统存储的多名学生身份信息泄露。

处罚措施:责令整改,警告

法律依据:《网络安全法》第21条、第59条第1款。

 

相关法条原文:

1.《网络安全法》

第21条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

(四)采取数据分类、重要数据备份和加密等措施;

(五)法律、行政法规规定的其他义务。

第22条第1款 网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

第24条第1款 网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。

第46条 任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

第47条 网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。

第56条 省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施,进行整改,消除隐患。

第59条第1款 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

第61条 网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

第68条 网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处十万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

电子信息发送服务提供者、应用软件下载服务提供者,不履行本法第四十八条第二款规定的安全管理义务的,依照前款规定处罚。

 

2.《互联网信息服务管理办法》

第16条 互联网信息服务提供者发现其网站传输的信息明显属于本办法第十五条所列内容之一的,应当立即停止传输,保存有关记录,并向国家有关机关报告。

第23条 违反本办法第十六条规定的义务的,由省、自治区、直辖市电信管理机构责令改正;情节严重的,对经营性互联网信息服务提供者,并由发证机关吊销经营许可证,对非经营性互联网信息服务提供者,并由备案机关责令关闭网站。

 

3.《互联网新闻信息服务管理规定》

第16条 互联网新闻信息服务提供者和用户不得制作、复制、发布、传播法律、行政法规禁止的信息内容。

互联网新闻信息服务提供者提供服务过程中发现含有违反本规定第三条或前款规定内容的,应当依法立即停止传输该信息、采取消除等处置措施,保存有关记录,并向有关主管部门报告。

第25条 互联网新闻信息服务提供者违反本规定第三条、第十六条第一款、第十九条第一款、第二十条第二款规定的,由国家和地方互联网信息办公室依据职责给予警告,责令限期改正;情节严重或拒不改正的,暂停新闻信息更新,处二万元以上三万元以下罚款;构成犯罪的,依法追究刑事责任。

 

4.《电话用户真实身份信息登记规定》

第17条 电信业务经营者违反本规定第六条、第九条至第十五条的规定,或者不配合电信管理机构依照本规定开展的监督检查的,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以上三万元以下罚款,向社会公告。其中,《中华人民共和国电信条例》规定法律责任的,依照其规定处理;构成犯罪的,依法追究刑事责任。